Понятно как настроить запись в лог какой IP о каком доменном имени делал запрос.Можно ли настроить Bind на запись в лог какому IP какой ответ (IP адрес) был дан?
Или как можно организовать сохранение такой информации? Скриптом регулярно запрашивать Bind'овскую базу...?P.S. Нужно поддерживать для iptables белый список. Можно конечно скриптом собирать статистику ответов nslookup, обрабатывать потом, но ИМХО если Bind умеет это, то от него удобнее получать инфу для авто-обновления цепочек.
tcpdump умеет---
>Понятно как настроить запись в лог какой IP о каком доменном имени
>делал запрос.
>
>Можно ли настроить Bind на запись в лог какому IP какой ответ
>(IP адрес) был дан?
>Или как можно организовать сохранение такой информации? Скриптом регулярно запрашивать Bind'овскую
>базу...?Поглядите http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id25...
категории, кажись, это называется. Может, найдете что-то подходящее (хотя, есчессно, сомневаюсь).
Аналогичный мануал для 9.6 - http://www.isc.org/files/arm96.html#id2554318
А в целом, соглашусь с пред. ответившим - tcpdump умеет.
Если не секрет - что за костыльная схема?
>Если не секрет - что за костыльная схема?Всё думал ирония это или нет.
Тренировался в программировании на Bash и в результате родилась системка учёта и квотирования трафика заточенная под "специфику" внедрённого ранее, не требующая революций. Открывать её, думаю, смысла нет. И может не по причине самобытности, но из-за неправильности построения сети тянущей за собой все обычные аспекты неоптимальных решений и их развития. Началом была статья из местной библиотеки про ipcad и учёт трафика, а остальное в "Advanced Bash-Scripting Guide" ( http://tldp.org/LDP/abs/html/ ) .
P.S. tcpdump - да, умеет.